XHTML をダイレクトアクセスから隠す方法
Web セキュリティ対策にて この設定が必要になるケースがあります。
<!-- Hide xhtml files from direct access: begin --> <context-param> <param-name>javax.faces.DEFAULT_SUFFIX</param-name> <param-value>.xhtml</param-value> </context-param> <security-constraint> <display-name>Restrict XHTML</display-name> <web-resource-collection> <web-resource-name>XHTML</web-resource-name> <url-pattern>*.xhtml</url-pattern> </web-resource-collection> <auth-constraint /> </security-constraint> <!-- Hide xhtml files from direct access: end -->
Facelets は WEB-INF 以下に配置する方法は うまくいかないようで、上記のように設定する必要があります。